ここから本文です

世界で最も危険なマルウェアTrickBot、2.5億件のメアドに感染

7/19(金) 7:30配信

Forbes JAPAN

TrickBot(トリックボット)という名のマルウェアが2016年に確認されて以来、猛威をふるっている。サイバーセキュリティ分野でこのマルウェアは、企業や政府機関を標的とする最も危険なものに分類されている。専門家らは、トリックボットが累計で2億5000万件のメールアカウントに被害を与えたと推定している。

セキュリティ企業のDeepInstinctはトリックボットの動向を注意深く観察しており、このマルウェアが近年、さらに危険な機能を備えるようになったと指摘する。その一つにあげられるのが、TrickBooster(トリックブースター)と呼ばれるものだ。これは、感染したコンピュータから、トリックボットを配信し、さらに感染台数を増やすものだ。

トリックボットの本来の目的は、金銭の詐欺だ。このマルウェアは人事部宛に送られる偽の履歴書などを装って拡散する。マイクロソフトのワードやエクセルなどに潜ませた、ウィルスを送りつけるのだ。

拡散の仕方は様々だが、その典型例の一つがマイクロソフトが用いるSMBプロトコルを経由したものだ。SMBは同じネットワークにつながる複数のコンピュータのデータを共有している。このため、組織内の一つの端末が感染した場合、それがあっという間に組織全体に広まってしまうことになる。

トリックボットの進化版であるトリックブースターは、組織内のコンピュータを乗っ取り、他の端末にトリックボットをEメールで送信する。これにより、マルウェアを含む添付ファイルの開封率をアップさせている。

DeepInstinctの調査で、世界で2億5000万件近くのEメールアカウントがトリックボットに乗っ取られていることが判明した。さらに問題が根深いのは、これらのメールアカウントが、過去に問題を起こしていたものとは異なる、未知のものであることだ。

そのうち2500万件以上がGメールのアカウントで、2100万件がYahoo!、さらに1100万件がHotmailだった。また、1000万件がAOLやMSNのアカウントであるとされている。DeepInstinctはこれ以外に、膨大な数の政府関連のメールアカウントが乗っ取られていると指摘した。

米国でトリックボットに感染したメールアドレスのなかには、司法省や国務省、国土安全保障省、郵政省のものもあるという。また、IRS(合衆国歳入庁)やNASAのアカウントも含まれている。さらに、カナダや英国の政府機関のアカウントもデータベース内で発見された。

Lee Mathews

最終更新:7/19(金) 7:30
Forbes JAPAN

記事提供社からのご案内(外部サイト)

Forbes JAPAN
2019年9月号

株式会社アトミックスメディア

2019年9月号
7月25日(木)発売

890円(税込)

成功のヒントはフォーブスにあり!
Forbes JAPAN 無料会員に登録すると、すべての記事が読み放題。記事の保存や閲覧履歴チェック、プレゼントへの応募も可能に。

こんな記事も読まれています

あなたにおすすめの記事